专利名称:IPv6网络中主机用户获取IP地址参数的方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种IPv6网络中主机用户获取IP地址参数的方法。
背景技术:
在IPv6(第六版互联网协议)中,接入IPv6网络的主机用户获取IP地址的方法有两种一种是无状态地址分配,主要采用ND(邻居发现)协议并通过RS(路由请求)和RA(路由宣告)报文获取IP地址信息;另外一种是有状态地址分配,目前是通过DHCPv6(第六版动态主机配置协议)协议获取IP地址。其中无状态地址分配一般应用于较小的网络中,可以达到简化网络配置和拓扑的效果,同时还可以节省如DHCP Server(动态主机配置协议服务器)等的投资,因此,无状态地址分配在较小的网络中具有比较广泛的应用前景。
目前,在无状态地址分配过程中,首先由接入IPv6的主机用户向路由器发送RS报文,以便于从路由器获取相应的IP地址Prefix和Prefix的相关参数;路由器(即Router)收到所述的RS报文后,路由器通过RA报文根据本地保存的配置信息将相应的IP地址Prefix和Prefix的相关参数发送给主机。IPv6主机用户是从路由器发送的RA报文获取IP地址的Prefix(前缀),同时获取同Prefix相关的Valid Lifetime(有效时间)、Preferred Lifetime(首选时间)等参数信息。
通过上述的描述可以看出,在目前相关的RFC(请求注释)协议中,为保证IPv6主机用户可以通过无状态地址分配过程从路由器获取IP地址Prefix及其Valid Lifetime、Preferred Lifetime等参数,就必需在路由器中进行所述各参数的配置。
虽然,在路由器中进行IP地址Prefix及其Valid Lifetime、PreferredLifetime等参数的配置解决了IPv6主机在无状态地址分配过程中所述各参数的获取问题,但是,同时引出的问题是整个网络需要多点维护管理,使得维护管理过程变得极为不便。也就是说,网管既需要对路由器上配置的IP地址Prefix及其Valid Lifetime、Preferred Lifetime等参数进行管理维护,同时还需要对独立于路由器设置的RADIUS(远程用户拨号认证)服务器上配置的IPv6主机用户的认证、计费等信息进行维护;而无法实现在同一网络设备点上实现对整个网络的运营信息、网络参数等进行管理维护,这显然不符合网络运营过程中的可运营、可管理要求。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种IPv6网络中主机用户获取IP地址参数的方法,从而本发明的目的是通过以下技术方案实现的本发明提供了一种IPv6网络中主机用户获取IP地址参数的方法,包括A、主机用户接入IPv6网络并认证成功后,由远程用户拨号认证RADIUS服务器为该主机用户确定IP地址参数信息;B、将所述的IP地址参数信息通过可扩展字段内容的RADIUS协议报文发送给所述的主机用户。
本发明中,步骤A所述的IP地址参数信息为IP地址信息、IP地址前缀及IP地址前缀的相关参数信息。
所述的IP地址前缀的相关参数信息包括
前缀有效时间和前缀首选时间信息。
所述的步骤A还包括在RADIUS服务器中保存各IPv6主机用户需要的IP地址参数信息。
所述的步骤B包括将所述的IP地址参数信息承载于基于RADIUS协议的接入确认报文中发送给所述的主机用户。
所述的IP地址参数信息的格式为参数信息的类型值、参数信息的长度值及参数信息的内容。
所述的步骤B包括将所述的IP地址前缀的有效时间和IP地址前缀的首选时间共同承载于基于RADIUS协议的同一接入确认报文中发送给所述的主机用户。
所述的步骤B还包括IPv6主机用户接入的网络接入服务器收到RADIUS服务器发来的接入确认报文时,获取接入确认报文中的IP地址参数信息,并保存;所述的主机用户向网络接入服务器发起无状态地址分配过程,网络接入服务器将所述的IP地址参数信息承载于发送给IPv6主机用户的基于邻居发现ND协议的报文发送给所述主机用户。
所述的基于ND协议的报文可以为路由宣告RA报文。
所述的步骤B还包括所述的网络接入服务器收到的接入确认报文中未包含所述的IP地址参数信息,则由网络接入服务器为所述的IPv6主机用户配置所述的IP地址参数信息。
由上述本发明提供的技术方案可以看出,本发明是在RADIUS Server统一配置了IPv6主机用户的IP地址Prefix及其相关参数,并可以通过RADIUS过程将所述的各参数发送给主机用户。因此,本发明使得IPv6网络的管理维护更为方便,也即实现在同一网络设备点上对网络内所有设备的配置、管理、维护,以极大简化整个网络的配置和维护过程。
图1为本发明应用的网络组网结构示意图;图2为本发明所述的方法的流程图。
具体实施例方式
本发明的目的是在IPv6网络下,令IPv6主机用户能够通过RADIUS协议获取IPv6地址的Prefix(前缀)的相关参数信息。所采用的方式主要包括首先将IPv6主机用户需要的IP地址参数信息,即IP地址前缀的相关参数信息保存于RADIUS服务器中,然后,通过RADIUS过程中发送给主机用户的报文将相应的IP地址前缀的相关参数信息发送给主机用户,且为通过主机用户接入的网络接入服务器间接将所述的相关参数信息发送给主机用户。
下面将结合附图对本发明所述的方法作进一步的说明。
如图1所示,IPv6主机用户通过交换机及网络接入服务器接入IP网络,所述的网络接入服务器还通过IP网络与RADIUS服务器互通。
本发明所述的方法的处理过程如图2所示,包括步骤21主机用户接入IP网络后,需要通过网络接入服务器向RADIUS服务器发起认证处理过程,即向RADIUS服务器发送认证请求报文,认证请求报文中携带着主机用户的身份信息;所述的网络接入服务器包括但不限于BRAS(宽带远程接入服务器)、路由器等等;步骤22所述的RADIUS服务器收到所述的认证请求报文后,根据报文中承载的主机用户的身份信息对该主机用户进行身份认证,在完成如PPP(点对点协议)、802.1X等认证后向所述的网络接入服务器返回认证通过报文,报文中携带着为该用户配置的IP地址前缀的相关参数信息等IP地址参数信息;所述的IP地址参数信息具体可以包括主机用户的IPv6 Address(IPv6地址)、IPv4 Address(IPv4地址)、IPv6 Address Prefix(IPv6地址前缀)、IPv6 Address Valid Lifetime(IPv6地址前缀有效时间)、IPv6Address Preferred Lifetime(IPv6地址前缀首选时间)等,所述的认证通过报文(接入确认报文)中还包括ACL(Access Control List,访问控制列表)属性等授权信息;在RADIUS服务器上,可以对一类IP地址的Valid Lifetime、PreferredLifetime等参数进行手工配置,比如说按照地址加掩码的方式进行配置,并保存,之后,对于认证通过的主机用户便可以根据分其分配的IP地址进行IP地址参数的分配;步骤23网络接入服务器收到所述的认证通过报文后,将报文中的IP地址前缀的相关参数信息暂存起来,并通知主机用户认证通过;即在网络接入服务器中,需要将上述接入确认报文中承载的各参数及属性信息暂时存储起来,以备后用;步骤24认证通过的主机用户将向网络接入服务器发起无状态地址分配过程,即首先向网络接入服务器发送路由请求报文,以获取相应的IP地址Prefix和Prefix的相关参数;步骤25在无状态地址分配过程中,网络接入服务器收到所述的路由请求报文后,则向主机用户返回路由宣告报文,在路由宣告报文中承载着暂存于本地的IP地址前缀的相关参数信息,以及相应的IP地址前缀,这样,在RADIUS服务器中为主机用户配置的IP地址前缀的相关参数信息等IP地址参数信息便可以可靠地发送到相应的主机用户,保证了主机用户可以顺利地获得访问网络所需要的IP地址参数信息。
为了保证由RADIUS服务器发给网络接入服务器的报文中可以承载ValidLifetime(有效时间)、Preferred Lifetime(首选时间)等IP地址前缀的相关参数信息,本发明中需要对RFC3162协议规定的RADIUS过程报文进行相应的扩展。
本发明中,可以将所述的IP地址前缀的相关参数信息通过RADIUS服务器发送给网络接入服务器的Access-Accept(接入确认)报文发送给网络接入服务器,为此需要对所述的接入确认报文进行扩展,增加相关的属性,所述增加的属性的结构如表1所示表10 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Type | Length | Value...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+其中对所述的Prefix_Valid_Lifetime参数定义如下Type(类型)该值可以为101,当然也不一定只是101,还可以根据实际情况进行调整,只要不与现有的属性值冲突即可;Length(长度)表示该参数属性的总长度,单位为字节数。值为6;Value(值)Prefix的有效时间值,单位秒;对所述的Prefix_Preferred_Lifetime定义如下Type(类型)该值可以为102,当然也不一定只是102,还可以根据实际情况进行调整,只要不与现有的属性值冲突即可;Length(长度)表示该参数属性的总长度,单位为字节数。值为6;Value(值)Prefix的首选时间值,单位秒。
根据ND(邻居发现)协议的规定,以上两个属性只能出现在Access-Accept报文中,如果在Access-Accept报文中出现,就必须同时出现,BRAS必须使用该参数配置用户的Prefix,如果在Access-Accept中不出现BRAS可以使用自己配置的参数。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
权利要求
1.一种IPv6网络中主机用户获取IP地址参数的方法,其特征在于,包括A、主机用户接入IPv6网络并认证成功后,由远程用户拨号认证RADIUS服务器为该主机用户确定IP地址参数信息;B、将所述的IP地址参数信息通过可扩展字段内容的RADIUS协议报文发送给所述的主机用户。
2.根据权利要求1所述的IPv6网络中主机用户获取IP地址参数的方法,其特征在于,步骤A所述的IP地址参数信息为IP地址信息、IP地址前缀及IP地址前缀的相关参数信息。
3.根据权利要求2所述的IPv6网络中主机用户获取IP地址参数的方法,其特征在于,所述的IP地址前缀的相关参数信息包括前缀有效时间和前缀首选时间信息。
4.根据权利要求1、2或3所述的IPv6网络中主机用户获取IP地址参数的方法,其特征在于,所述的步骤A还包括在RADIUS服务器中保存各IPv6主机用户需要的IP地址参数信息。
5.根据权利要求4所述的IPv6网络中主机用户获取IP地址参数的方法,其特征在于,所述的步骤B包括将所述的IP地址参数信息承载于基于RADIUS协议的接入确认报文中发送给所述的主机用户。
6.根据权利要求5所述的IPv6网络中主机用户获取IP地址参数的方法,其特征在于,所述的IP地址参数信息的格式为参数信息的类型值、参数信息的长度值及参数信息的内容。
7.根据权利要求4所述的IPv6网络中主机用户获取IP地址参数的方法,其特征在于,所述的步骤B包括将所述的IP地址前缀的有效时间和IP地址前缀的首选时间共同承载于基于RADIUS协议的同一接入确认报文中发送给所述的主机用户。
8.根据权利要求4所述的IPv6网络中主机用户获取IP地址参数的方法,其特征在于,所述的步骤B还包括IPv6主机用户接入的网络接入服务器收到RADIUS服务器发来的接入确认报文时,获取接入确认报文中的IP地址参数信息,并保存;所述的主机用户向网络接入服务器发起无状态地址分配过程,网络接入服务器将所述的IP地址参数信息承载于发送给IPv6主机用户的基于ND(邻居发现)?协议的报文发送给所述主机用户。
9.根据权利要求8所述的IPv6网络中主机用户获取IP地址参数的方法,其特征在于,所述的基于ND协议的报文可以为路由宣告RA报文。
10.根据权利要求8所述的IPv6网络中主机用户获取IP地址参数的方法,其特征在于,所述的步骤B还包括所述的网络接入服务器收到的接入确认报文中未包含所述的IP地址参数信息,则由网络接入服务器为所述的IPv6主机用户配置所述的IP地址参数信息。
全文摘要
本发明涉及一种IPv6网络中主机用户获取IP地址参数的方法。该方法包括主机接入网络并认证成功后,由远程用户拨号认证RADIUS服务器为该主机用户IP地址前缀的相关参数通过RADIUS协议报文发送给所述的主机用户。本发明使得IPv6网络的管理维护更为方便,即实现了在同一个网络设备点上对网络内所有设备的管理维护,以极大简化整个网络的配置和维护过程。
文档编号H04L12/28GK1744597SQ20041007534
公开日2006年3月8日 申请日期2004年9月1日 优先权日2004年9月1日
发明者管红光, 杨骁翀, 邵官阁 申请人:华为技术有限公司